Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) je eden izmed predpisov, o katerih se danes največ govori, a ga premalo razumemo.
Čeprav ste zagotovo že slišali za to, se morda sprašujete, ali je zasebnost HIPAA zvezni zakon ali kaj je kršitev HIPAA. Torej, tukaj je podrobnejši pogled, ki vam bo pomagal razjasniti stvari.
Ali je pravilo o zasebnosti HIPAA zvezni zakon?
Najprej najprej; ali je zasebnost HIPAA zvezni zakon? Kratek odgovor je pritrdilen, vendar lahko to povzroči nekaj zmede brez dodatne razlage. Čeprav gre za zvezni zakon, lahko več državnih in zveznih zakonov prevzame predpise HIPAA, kadar so v nasprotju.
Ko večina ljudi pomisli na HIPAA, pomisli na njegovo pravilo o zasebnosti, spremembo, ki je bila sprejeta pozneje za zaščito zasebnosti bolnikov. Državni zakoni lahko preglasijo pravilo o zasebnosti HIPAA, če so strožji. Če državni predpisi zajemajo več vrst podatkov ali imajo višje zahteve glede poročanja, prevladajo nad HIPAA.
Podobno lahko državni in zvezni zakoni prevzamejo druge dele HIPAA, ki se večinoma nanašajo na delovanje zavarovanja. Na splošno velja, da ima prednost strožja ureditev. Ker je HIPAA dokaj odprt, se pogosto umakne drugim zakonom.
Katere so 3 glavne stvari, ki jih obravnava zakon HIPAA?
Morda se tudi sprašujete, katere tri glavne stvari obravnava zakon HIPAA. Večina odgovorov, ki jih boste našli na to vprašanje, navaja upravno, tehnično in fizično varovanje, vendar je to razmeroma majhen del zakona. HIPAA govori o teh zaščitnih ukrepih v samo 13 vrsticah izvirnega besedila.
Tri glavne stvari, ki jih obravnava zakon HIPAA kot celota, so:
- Reforma zdravstvene industrije
- Preprečevanje zlorab in goljufij v zdravstvu
- Spodbujanje nadaljnjih izboljšav v zdravstvenem varstvu
Pravilo o zasebnosti in povezani varnostni ukrepi spadajo med prvi in drugi cilj. Na splošno pa ima HIPAA širši pristop in poskuša razširiti dostop do zdravstvene oskrbe in zaščititi bolnike, predvsem v smislu njihovega zavarovanja.
Za koga in za kaj velja HIPAA?
Za večino ljudi so najpomembnejši deli HIPAA predpisi o njihovi zasebnosti. Tudi na tem področju je veliko nesporazumov. Mnogi ljudje mislijo, da HIPAA velja za nekatere informacije; ne gre.
Pravilo o zasebnosti HIPAA zajema osebne zdravstvene podatke ali PHI, ki vključuje vse podatke, ki jih lahko izsledite do posameznika, kot so imena, zdravstveni podatki in kontaktni podatki. Na splošno HIPAA zahteva, da "krite osebe" pridobijo vaše dovoljenje, preden to PHI delijo s kom drugim.
Kar se večina ljudi zmoti glede HIPAA, je, za koga velja. Zajeti subjekti, ki jih ureja HIPAA, vključujejo tri glavne stranke: zdravstvene načrte (kot so zavarovalnice), ponudnike zdravstvenih storitev in klirinške hiše zdravstvenega varstva. Tudi nekateri partnerji in poslovni partnerji teh strank lahko spadajo pod HIPAA, če imajo dostop do vaše PHI.
Medtem ko je področje uporabe PHI precej široko, zajete osebe niso. Izjeme pravila o zasebnosti HIPAA vključujejo vašega delodajalca, večino šol, organe kazenskega pregona, večino spletnih mest in večino nezdravstvenih podjetij. Te stranke lahko na splošno zbirajo in delijo svoje podatke, kot želijo, dokler vas drugi predpisi ne ovirajo.
Primeri kršitev in izjem HIPAA
Torej, kaj je dejanska kršitev HIPAA? Nekateri najpogostejši primeri so kršitve zdravstvenih podatkov. Zdaj, če bolnišnica pride do kršitve varnosti ki razkriva podatke pacientov, ni nujno kršitev. Če pa je to posledica nezadostne zaščite ali tega niso pravilno razkrili, je.
leta 2020, The National Law Review je poročalo, da je moralo zdravstveno tehnološko podjetje CHSPSC plačati 2,3 milijona dolarjev zaradi kršitve HIPAA, povezane s kršitvijo. Potem ko je heker ogrozil podatke o šestih milijonih bolnikov, tako da je ciljal na sistem, so preiskovalci ugotovili, da CHSPSC ne izpolnjuje varnostnih standardov HIPAA. Ker niso zagotovili ustrezne zaščite teh podatkov, kar je povzročilo kršitev, so kršili zakon.
Nasprotno pa, če tržniki uporabljajo vaša internetna iskanja, povezana z zdravstvom, za ciljanje oglasov na vas, to ni kršitev HIPAA. Spletna mesta, ki zbirajo vašo dejavnost iskanja, niso zajete entitete, zato ne potrebujejo vašega izrecnega dovoljenja za deljenje teh podatkov s tržniki.
HIPAA je lahko zapleteno
Tako kot mnogi zakoni je tudi HIPAA zapleten. Izjeme od pravil o zasebnosti so bolj pogoste, kot si morda mislite, in HIPAA sama pokriva veliko več kot le varnost. Posledično je ob toliko napačnih informacijah težko vedeti, kaj je zakonito in kaj ni.
To je le nekaj primerov, kaj pokriva HIPAA. Ko se regulativne razprave nadaljujejo, se lahko razvije tudi zakon. V vsakem primeru ne pozabite vzeti zasebnosti podatkov v svoje roke in bodite previdni pri tem, kaj delite.
